iOS 9.0.1是苹果公司为新版iOS 9移动操作系统所发布的第一个更新版本,苹果公司于上周开始向用户推送这一更新,并在这一版本中修复了几个存在于系统软件之中的漏洞。
然而对于用户而言,不幸的是,最新版的iOS 9.0.1似乎并没有修复锁屏绕过漏洞(该漏洞由iPhone用户Jose Rodriguez发现并报告)。
没错,这个存在于iOS 9操作系统之中的严重漏洞将允许任何人(能够物理访问到你的iPhone或iPad设备的人)绕过你苹果设备的锁屏,并且访问你设备中的通讯录以及私人相册,而最新版的iOS 9.0.1仍然存在这一漏洞。
漏洞利用的演示视频:
视频地址:https://youtu.be/_giVIDKwRr4
Rodriguez发布了一个新的演示视频,并在视频中一步一步地详细讲解了如何利用苹果私人助手Siri来绕过iOS 9以及iOS 9.0.1设备的锁屏密码。由此看来,Siri还真是个乐于助人的好助手啊!
从之前的iOS 5.1.1到现在最新版的iOS 9.0.1,所有在此版本号之间的iOS操作系统之中都存在这个锁屏绕过漏洞。
漏洞缓解方案
所有,就目前的状况来看,在苹果公司发布更新补丁来修复这一漏洞之前,iPhone的用户们唯一能做的就是禁用屏幕锁定时的Siri功能来减轻这一漏洞所带来的影响。
用户可以按照下列方法来禁用锁定屏幕时的Siri功能:
-点击“设置”;
-选择“Touch ID&密码”;
-输入你的密码然后进入设置;
-找到“当屏幕锁定时允许访问”选项,然后选择禁用Siri功能;
iOS设备的这一屏幕锁定漏洞与之前存在于安卓系统之中的屏幕锁定漏洞有些类似,而安卓最新版的Lollipop操作系统已经将这一漏洞成功修复了。相较于当前的iOS锁屏绕过漏洞,安卓设备的锁屏绕过漏洞则显得更加的复杂,当然了,它给用户所带来的影响也更加的严重。
安卓设备的锁屏绕过漏洞将给予攻击者访问系统所有重要文件的机会,除此之外,攻击者还可以在目标设备上安装恶意的应用程序。
无论如何,这个星期对于苹果的iOS安全部门而言,都是非常糟糕的一个星期,因为研究人员在苹果的App Store中发现了将近四千个受到恶意软件感染的应用程序。
文章原文链接:https://www.anquanke.com/post/id/82662